Введение в практическую безопасность (2019)/Свой тестовый веб-сервер

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску

В процессе анализа веб-приложения на безопасность (как в общем-то и на предмет других свойств) бывает полезно поднять свой тестовый сервак с кусочком анализируемого приложения или просто каким-то своим экспериментальным кодом.

Локально

  • С помощью Python 2 python -m SimpleHTTPServer или Python 3 python3 -m http.server - это поднимет на текущей машине веб-сервер, раздающий файлы из текущей директории, на порту 8000 (порт можно менять, дав его дополнительным аргументом командной строки).
  • С помощью nginx этим скриптом nginx.sh - то же самое, только через nginx, он работает поэффективнее чем питон.

В интернете

  • https://www.pythonanywhere.com/ - c его помощью можно поднять бесплатно Полноценное веб-приложение, доступное через интернет. Там есть всё необходимое - можно размещать как статический, так и динамический контент, смотреть логи. Благодарность за обнаружение этого сервиса идёт Паше Ханину.
  • https://requestbin.fullcontact.com/ - более простая штука, если вам нужно просто принять запрос и посмотреть, какие данные в нём пришли, можно использовать requestbin или аналогичные сервисы. Был замечен, к сожалению, в нестабильной работе.